Zscaler ThreatLabz Report belegt: Mehrzahl der Cyber-Angriffe versteckt sich im verschlüsselten Datenverkehr

11. Januar 2024

86 Prozent der Cyber-Angriffe werden über verschlüsselte Kanäle transportiert – zu diesem Ergebnis kommt der „State of Encrypted Attacks Report 2023“ von Zscaler. Demzufolge seien Bedrohungen, die über HTTPS-Traffic transportiert werden, sind in der Zscaler-Cloud im Jahresvergleich um 24 Prozent gestiegen, was fast 30 Milliarden blockierten Gefahren entspricht. Verschlüsselte Malware und bösartige Inhalte zählen mit 78 Prozent der beobachteten Angriffe zu den größten Bedrohungen.

Die Ergebnisse des jährlichen „Zscaler ThreatLabz 2023 State of Encrypted Attacks Report“ zeigen ein kontinuierliches Wachstum von Bedrohungen, die über HTTPS transportiert werden. Im Vergleich zu 2022 stiegen die Angriffe über verschlüsselte Kanäle um 24 Prozent. Im zweiten Jahr in Folge steht die Fertigungsindustrie an der Spitze der am häufigsten angegriffenen Branchen, während Bildungs- und Regierungseinrichtungen den höchsten Anstieg der Angriffe im Vergleich zum Vorjahr zu verzeichnen hatten.

Darüber hinaus dominierten schädliche Web-Inhalte und Malware-Payloads gegenüber anderen Arten von verschlüsselten Angriffen und Werbe-Spyware-Seiten. Cross-Site-Scripting machten 78 Prozent aller blockierten Angriffe aus. Der Report analysierte fast 30 Milliarden Bedrohungen von Oktober 2022 bis September 2023 die von der Zscaler Zero Trust Exchange Plattform blockiert wurden. Insgesamt werden 86 Prozent aller Cyber-Bedrohungen einschließlich Malware, Ransomware und Phishing-Angriffe über verschlüsselte Kanäle übertragen.

Zscaler State of Encrypted Attacks Bedrohungen
Quelle: Zscaler

Da fast 95 Prozent des Internetverkehrs über HTTPS fließt und 86 Prozent der modernen Bedrohungen über verschlüsselte Kanäle übertragen werden, stellt jeder HTTPS-Verkehr ohne Inline-Inspektion einen toten Winkel dar, den Cyber-Kriminelle für ihre Angriffe auf globale Organisationen ausnutzen. Um sich gegen verschlüsselte Angriffe zu schützen, sollten Unternehmen Appliances wie VPNs und Firewalls durch eine Zero Trust Network Access (ZTNA)-Lösung ersetzen. Damit können IT-Teams den TLS-Verkehr in großem Umfang inspizieren und gleichzeitig Bedrohungen abwehren und damit den Verlust sensibler Daten verhindern.

Malware ist die größte verschlüsselte Bedrohung

Malware bleibt der Spitzenreiter unter den verschlüsselten Bedrohungen. Zwischen Oktober 2022 und September 2023 wurden 23 Milliarden verschlüsselte Angriffe verzeichnet, was 78 Prozent aller versuchten Cyber-Angriffe ausmacht. Zu verschlüsselter Malware zählen schädliche Web-Inhalte, Malware-Payloads, makrobasierte Malware und mehr. Die am weitesten verbreitete Malware-Familie im Jahr 2023 war ChromeLoader, gefolgt von MedusaLocker und Redline Stealer.

Das verarbeitende Gewerbe verzeichnete mit über 2,1 Milliarden KI-/ML-Transaktionen die größte Menge an KI-/ML-Transaktionen im Vergleich zu allen anderen Branchen. Mit 31,6 Prozent der von Zscaler erfassten verschlüsselten Angriffe bleibt sie die am stärksten angegriffene Branche.

Mit der zunehmenden Verbreitung von Smart Factories und dem Internet der Dinge (IoT) in der Fertigungsindustrie vergrößert sich die Angriffsfläche und setzt den Sektor weiter unter Druck. Dadurch werden zusätzliche Einfallstore für Cyber-Risiken geschaffen, die Malware-Akteure für Angriffe auf Produktions- und Lieferketten nutzen können. Darüber hinaus erhöht der Einsatz populärer generativer KI-Anwendungen wie ChatGPT in vernetzten Geräten in der Fertigung das Risiko des Verlusts sensibler Daten über verschlüsselte Kanäle.

Stoppen verschlüsselter Angriffe

Um sich gegen die Ausbreitung dieser Bedrohungslandschaft zu schützen, müssen Unternehmen ihre traditionellen Sicherheits- und Netzwerkansätze überdenken und umfassendere Zero Trust-Ansätze einführen. Unternehmen sollten eine Zero Trust-Architektur implementieren, die den gesamten verschlüsselten Datenverkehr prüft und KI-/ML-Modelle nutzt, um bösartigen Datenverkehr zu blockieren oder zu isolieren. Ein Plattformmodell bietet eine einfache Möglichkeit, Richtlinien auf den gesamten Datenverkehr anzuwenden, ohne die Leistung zu beeinträchtigen oder Compliance-Wildwuchs zu schaffen.

Die Zero Trust Exchange-Plattform ermöglicht zum Beispiel einen ganzheitlichen Ansatz für Zero Trust-Sicherheit und ermöglicht Sicherheitskontrollen, die das Geschäftsrisiko in jeder Phase eines Angriffs reduzieren. Darüber hinaus ermöglicht sie eine skalierbare HTTPS-Inspektion mit einem mehrschichtigen Ansatz, der Inline-Bedrohungsinspektion, Sandboxing und Data Loss Prevention sowie eine breite Palette von KI-gesteuerten Abwehrfunktionen umfasst. Die Zscaler-Plattform nutzt den Cloud-Effekt, um sich innerhalb von Sekunden automatisch zu aktualisieren und sicherzustellen, dass Kunden schnell vor den neuesten Bedrohungen und Schwachstellen geschützt sind und ihre Sicherheitslage kontinuierlich verbessern können.

Zu den ThreatLabz-Empfehlungen im Kampf gegen verschlüsselte Angriffe zählen:

  • Einsatz einer Cloud-nativen, Proxy-basierten Architektur, um Bedrohungen im gesamten verschlüsselten Datenverkehr in großem Umfang zu entschlüsseln, zu erkennen und zu verhindern.
  • Untersuchung des gesamten Datenverkehrs zu jeder Zeit durch SSL-Inspektion, um Malware-Payloads, Phishing und C2-Aktivitäten zu erkennen, die SSL-/TLS-Kommunikation nutzen.
  • Nutzung einer KI-gesteuerten Sandbox, um unbekannte Angriffe unter Quarantäne zu stellen und Patient-Zero-Malware zu stoppen, die möglicherweise über TLS übertragen wird.
  • Bewertung der Angriffsfläche des Unternehmens, um das Risiko zu quantifizieren und die exponierte Angriffsfläche zu sichern.
  • Verwendung einer Zero Trust-Architektur, um die gesamte Konnektivität ganzheitlich zu sichern.
  • Verwendung der User-to-App-Segmentierung mit Hilfe des Prinzips des Least privileged Access-Modells auch für authentifizierte User.

Methodik

Analyse von 29,8 Milliarden blockierten Bedrohungen innerhalb verschlüsselter Kanäle wie SSL und TLS von Oktober 2022 bis September 2023 in der Zscaler Cloud. Der Report verwendet Daten aus Kundenimplementierungen, die mit der globalen Sicherheits-Cloud von Zscaler verbunden sind, die täglich über 500 Billionen Signale verarbeitet und 9 Milliarden Bedrohungen und Richtlinienverstöße pro Tag blockiert, mit über 250.000 täglichen Sicherheits-Updates.

Deepen Desai ist Chief Security Officer bei Zscaler.

Zscaler

Lesen Sie auch